<?php
	 if (!isset($_SESSION['login']) or !isset($_SESSION['senha'])) {
 	header('location: login.html');
 }
	include "conexao/conexao.php";
	
	
	$login = $_POST['login'];
	$senha = $_POST['senha'];
	$slq = "SELECT * FROM usuario where usuario = '$login'";

	$resultado = mysql_query($slq) or die(mysql_error());

	$arrayResult = mysql_fetch_array($resultado); 
	//se os campo senha ou login vierem vazios redireciona para a index
	if (!isset($arrayResult['login']) or !isset($_POST['login']) or !isset($_POST['senha'] ) ) {
		header('location: login.php?alert=Login ou Senha inválidos!');
	}
 


	$blogin = $arrayResult['login'];
	$bsenha = $arrayResult['senha'];
        $matricula = $arrayResult['matricula'];
	/*se a snha digitada for igual a do banco a sessao
	 é iniciada e o usuario é redireciado para o menu*/
	if ($senha === $bsenha) {
		$sqlpermissao = "SELECT permissoes_idpermissoes 
		FROM usuario_permissoes 
		WHERE usuario_id_usuario = 
		(SELECT id_usuario FROM usuario WHERE matricula = $matricula)";
		$resPermissao = mysql_query($sqlpermissao) or die(mysql_error());
		$arResPermissao = mysql_fetch_assoc($resPermissao);
		session_start();
		$_SESSION['login']=$login;
		$_SESSION['senha']=$senha;
		$_SESSION['matricula']=$matricula;
		$_SESSION['permissao']=$arResPermissao['permissoes_idpermissoes'];
		header('location:index.php');
	}

 ?>